İki adımlı doğrulama hakkında

Geliştirdiğim projenin yönetim paneline iki adımlı doğrulama ile ek bir güvenlik katmanı eklemek istiyorum. Facebook'un kodmatik uygulaması ya da Google Authenticator gibi bir sistem. Bu sistemde anahtarı aldığınız cihaz online bir kaynağa bağlı değil, tamamen zamanı temel alarak çalışıyor. Böyle bir sistemi aynı algoritmayı kullanan, biri sunucuda biri cep telefonunda olmak üzere iki ayrı betik yazarak halledebilirim ancak ben biraz daha standart bir şeyler arıyorum.

Örneğin Google'ın Authenticator uygulamasına Facebook, Outlook, Google vb. ek internet sitelerini bir anahtar yardımıyla ekleyebiliyorsunuz çünkü tüm bu sistemler TOTP algoritmasını kullanıyor. Benim yapmak istediğim de aslına bakarsanız bu, Authenticator'a eklenebilecek, server tarafında da aynı şekilde aynı olacak bir anahtar yaratmak. Lakin elimde ne bir kaynak ne de pek bilgi var. Bu konuda bildiklerinizi paylaşırsanız çok memnun olurum.

Merhaba dostum pek senin istediğinle örtüşmüyor ama güvenlik katmanı oluşturması açısından sms onay sistemini tavsiye edebilirim. Sistemden otomarik smsm yollatırsın gelen şifreyi 120 sn içinde girmesini istersin. Seninkiyle her ne kadar örtüşmesede bi seçenek.

Daha basit birşey bir yöntem düşünürsen genel olarak facebook,google gibi sitelerin uyguladığı bir yöntem var. Cookie ile giriş yapılan bilgisayarı veritabanına kayıt edebilirsin ve kayıtlı bilgisayar dışında giriş yapılan yerlerde ayrı bir onay kodu isteyebilirsin. Bu onay kodunuda sms ile göndermek yerine ilk giriş yapılan ana hesap üzerinden verebilirsin(google'ın yedek kod mantığı). En basit mantıklı bu şekilde geldi aklıma. İyi günler.